Lecciones Azure Active Directory Protección de identidad de Azure Gobernanza empresarial Administración de identidades privilegiadas de Azure AD Identidad híbrida Laboratorio: Control de acceso basado en roles Laboratorio: Política de Azure Laboratorio: Bloqueos de Resource Manager Laboratorio: MFA, acceso condicional y protección de identidad AAD Laboratorio: Administración de identidades privilegiadas de Azure AD Laboratorio: Implementar la sincronización de directorios Después de completar este módulo, los estudiantes podrán: Implemente estrategias de gobierno empresarial que incluyen control de acceso basado en roles, políticas de Azure y bloqueos de recursos. Implemente una infraestructura de Azure AD que incluya usuarios, grupos y autenticación multifactor. Implemente Azure AD Identity Protection, incluidas las políticas de riesgo, el acceso condicional y las revisiones de acceso. Implemente Azure AD Privileged Identity Management, incluidos los roles de Azure AD y los recursos de Azure. Implemente Azure AD Connect, incluidos los métodos de autenticación y la sincronización de directorios local. Módulo 2: Implementar la protección de la plataforma Lecciones Perimetro de seguridad Seguridad de la red Seguridad del host Seguridad del contenedor Laboratorio: Grupos de seguridad de red y grupos de seguridad de aplicaciones Laboratorio: Azure Firewall Laboratorio: Configuración y protección de ACR y AKS Después de completar este módulo, los estudiantes podrán: Implemente estrategias de seguridad perimetral, incluido Azure Firewall. Implemente estrategias de seguridad de red, incluidos grupos de seguridad de red y grupos de seguridad de aplicaciones. Implemente estrategias de seguridad del host, incluida la protección de terminales, la administración de acceso remoto, la administración de actualizaciones y el cifrado de disco. Implemente estrategias de seguridad de contenedores, incluidas Azure Container Instances, Azure Container Registry y Azure Kubernetes.
Módulo 3: Datos y aplicaciones seguros
Lecciones Azure Key Vault Seguridad de la aplicación Seguridad de almacenamiento Seguridad de la base de datos SQL Laboratorio: Key Vault (implementación de datos seguros configurando Always Encrypted) Laboratorio: Protección de la base de datos SQL de Azure Laboratorio: terminales de servicio y protección del almacenamiento Después de completar este módulo, los estudiantes podrán: Implemente Azure Key Vault, incluidos certificados, claves y secretos. Implemente estrategias de seguridad de aplicaciones, incluido el registro de aplicaciones, identidades administradas y puntos finales de servicio. Implemente estrategias de seguridad de almacenamiento, incluidas firmas de acceso compartido, políticas de retención de blobs y autenticación de Azure Files. Implemente estrategias de seguridad de bases de datos que incluyen autenticación, clasificación de datos, enmascaramiento dinámico de datos y siempre cifrado.
Módulo 4: Gestionar operaciones de seguridad
Lecciones Monitor de Azure Centro de seguridad de Azure Centinela azur Laboratorio: Azure Monitor Laboratorio: Azure Security Center Laboratorio: Azure Sentinel Después de completar este módulo, los estudiantes podrán: Implemente Azure Monitor, incluidas fuentes conectadas, análisis de registros y alertas. Implemente Azure Security Center, incluidas políticas, recomendaciones y acceso justo a tiempo a la máquina virtual. Implemente Azure Sentinel, incluidos libros de trabajo, incidentes y libros de jugadas.